计算机病毒防治及漏洞管理办法.docVIP

内部公开

计算机病毒防治及漏洞管理办法

主责部门：信息管理部

编制：年月日

审核：年月日

审查：年月日

批准：年月日

实施日期：2024年9月14日

文件编号

版本号

A/0

收发管理号

受控状态（盖章）

有限公司

文件编号

管理文件

页数

第

第PAGE3页共5页

计算机病毒防治及漏洞管理办法

版本号

A/0

文件版本号

修改内容说明

修改处数

修改人

生效日期

1.目的

为防止各类恶意软件造成破坏，确保组织的信息系统、软件和信息的保密性、完整性与可用性。对信

息技术薄弱点明确信息支持，实施薄弱点监控、薄弱点风险评估、补丁跟踪的管理。根据《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机病毒防治管理办法》的要求，制定本管理办法。

2.范围

本程序适用于本组织各部门对防范恶意软件、信息技术薄弱点的工作管理。

所谓恶意软件，是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、窃取数据，影响计

算机使用，并能自我复制的一组计算机指令或者程序代码，主要是指各类计算机病毒。

3.定义

无。

4.职责

4.1信息管理部:负责信息技术薄弱点的管理；信息管理部是组织内恶意软件管理控制工作的主管部门，负责组织内防病毒软件的安装及病毒库的更新管理，为各部门信息处理设施的防范恶意软件提供技术性支持；

4.2其他各部门:具体负责本部门信息处理设施的病毒清杀及其它预防措施的实施。

5.程序

5.1恶意软件管理

5.1.1恶意软件管理的防范措施:恶意软件的防范措施主要是安装防火墙、使用绿盾终端工具和安装杀病毒软件。

a)在对外互联的网络间，信息管理部安装防火墙、WEB应用防火墙、上网行为管理，同时在服务器和客户端上安装杀病毒软件。各部门应根据信息管理部的安排，从指定的网络服务器上安装企业版防病毒软件；应由计算机终端管理员负责安装360企业版防病毒软件，并周期性（如每周)对病毒库进行升级。

b)信息管理部负责设置企业版防病毒服务器安全策略，并对该安全策略进行定期评审和调整。每周通过互联网自动进行病毒库的更新升级。信息管理部负责各类系统的补丁升级。

c)各部门联网终端接受本组织防病毒服务器的管理，在每次开机时自动从防病毒服务器上下载最新病毒库。

d)特殊情况，如某种新恶性病毒大规模爆发，信息管理部应立即升级病毒库，并紧急通知组织内各部门立即进行病毒库更新升级，同时立即进行病毒扫描，并对病毒情况汇报部门经理。

e)各部门在使用部门以外的任何电子媒体前都应对其进行病毒扫描，对发现病毒的电子媒体应禁用，待病毒清除后方可使用，对于不能清除的病毒，应及时报告信息管理部处理。

f)各部门用户应在计算机或其它电子信息处理设施的启动后检查是否已启动杀毒软件。如未启动，应在进行其他操作前启动杀毒软件。终端用户不能卸载及关闭杀毒软件。

5.1.2恶意软件预防培训:信息管理部组织各部门进行有关防病毒及其他后门程序等恶意软件预防工作的培训纳入年度员工信息安全意识培训。

5.1.3预防恶意软件的通用要求:保护不受恶意软件攻击的基础是安全意识，适当的系统权限。所有IT用

户应养成良好的防范恶意软件意识并遵守以下规定：

a)按照本办法规定的要求使用防病毒软件；

b)禁止使用来历不明的软件；

c)禁止终端在未安装有效防病毒软件的情况下从互联网上下载软件；网络管理员通过上网行为管理设置用户上传下载权限。

d)删除来历不明的电子邮件；邮箱管理员配置安全策略（如钓鱼、内外网访问、自动扫描拦截）。

e)使用U盘前应进行病毒检查；通过绿盾终端工具限制USB端口的使用。

f)各部门在使用过程中发现有恶意软件及相应迹象应立即通知信息管理部IT工程师。各部门使用的软件应符合公司《软件使用管理办法》

g)任何人不得制造、传播、复制计算机病毒。

h)未经允许，外来存储设备、便携式计算机、PC机或P